使用jdk生成证书以及把证书导入到jdk中

 证书对于实现此单点登录非常之重要，证书是服务器端和客户端安全通信的凭证，本教程只是演示，所有用了JDK自带的证书生成工具keytool。当然在实际项目中你可以到专门的证书认证中心购买证书。

中文官方网站：http://www.verisign.com/cn/

1、用JDK自带的keytool生成证书

输入如下命令:

keytool -genkey -alias  smalllove -keyalg RSA -keystore D:/keys/smallkey

此命令是生成一个证书，其中 smalllove 是证书别名，此命令的执行如图所示：

其中名字与姓氏这一最好写你的 域名，如果在单击测试你可以在C:\Windows\System32\drivers\etc\hosts文件中映射一个虚拟域名，注意不要写IP。

2、导出证书

输入如下命令:

C:\>keytool -export -file d:/keys/small.crt -alias smalllove -keystore d:/keys/smallkey

如图：

密码为上步设置的密码。

3、把证书导入到客户端JDK中

假设你的jdk安装在C:\jdk1.5这个目录， 开始 >> 运行 >> 输入cmd 进入dos命令行 >> 再用cd进入到C:\jdk1.5\jre\lib\security这个目录下

敲入如下命令回车执行:

keytool -import -alias smalllove -keystore smalllove -file D:/keys/small.crt -trustcacerts

此时命令行会提示你输入cacerts证书库的密码，你敲入changeit就行了，这是java中cacerts证书库的默认密码，你自已也可以修改的。 ok,大功告成！